มีการถกเถียงกันมากมายว่า Linux ต้องการโปรแกรมป้องกันไวรัสหรือไม่ ผู้สนับสนุนของ Linux ระบุว่ามรดกในฐานะระบบปฏิบัติการเครือข่ายที่มีผู้ใช้หลายคนหมายความว่ามันถูกสร้างขึ้นตั้งแต่ต้นจนจบด้วยการป้องกันมัลแวร์ที่เหนือกว่า คนอื่น ๆ ให้ความสำคัญว่าในขณะที่ระบบปฏิบัติการบางระบบสามารถต่อต้านมัลแวร์ได้มากกว่า แต่ก็ไม่มีอะไรที่เหมือนกับระบบปฏิบัติการที่ต่อต้านไวรัส กลุ่มที่สองถูกต้อง – Linux ไม่สามารถป้องกันไวรัสได้ แต่นั่นหมายความว่าคุณต้องใช้แอพพลิเคชั่นป้องกันไวรัสหรือไม่? เพื่อตอบว่าเราต้องขุดเล็กน้อยว่าโปรแกรมป้องกันไวรัสทำงานอย่างไร.
โปรแกรมป้องกันไวรัสทำงานอย่างไร?
สิ่งนี้อาจดูเหมือนเป็นคำถามงี่เง่า แต่สิ่งสำคัญคือต้องเข้าใจว่าจริงๆแล้วมัลแวร์และแอปพลิเคชันป้องกันไวรัสทำอะไร มีแอปป้องกันมัลแวร์หลายร้อยรายการถ้าไม่ใช่เป็นพันในตลาด หากการล่าสัตว์และการตรวจจับมัลแวร์เป็นที่เข้าใจกันดีแล้วเหตุใดจึงมีแอปมากมายที่ทำสิ่งเดียวกันในวิธีที่ต่างกัน?
ความจริงก็คือมีคนร้ายจำนวนมากที่ได้รับเงินทุนจำนวนมากใช้เวลาคิดวิธีหามัลแวร์เข้าสู่ระบบของคุณ.
พวกเขาทำสิ่งนี้มานานหลายสิบปีและขณะนี้มีสระว่ายน้ำขนาดใหญ่ที่รู้จักกันดีรวมทั้งเวกเตอร์จู่โจมใหม่ที่ไม่มีวันจบที่เกิดขึ้นทุกวัน ดังนั้นจึงเป็นไปไม่ได้ที่จะตรวจจับการโจมตีทุกรูปแบบดังนั้นแอปแอนติไวรัสต้องพยายามเอาชนะคนเลว ผู้ค้าต่าง ๆ มีโรงเรียนที่คิดต่างกันว่าจะทำอย่างไรดีที่สุดดังนั้นรูปแบบต่าง ๆ ของไวรัสที่พยายามทำงานเดียวกัน – ปกป้องคอมพิวเตอร์ของคุณ – แต่ในหลาย ๆ ทาง.
โปรแกรมป้องกันไวรัสที่ใช้ลายเซ็น
โปรแกรมป้องกันไวรัสที่พบมากที่สุดคือแบบอิงลายเซ็นต์ ซึ่งหมายความว่าโปรแกรมป้องกันไวรัสรู้ว่าการโจมตีที่เห็นก่อนหน้านี้มีลักษณะอย่างไรและตรวจสอบระบบของคุณเพื่อหาสัญญาณบอกเล่า – เรียกว่าลายเซ็นต์ – จากการโจมตีที่รู้จัก นี่เป็นวิธีการตอบโต้การป้องกันไวรัสเนื่องจากต้องการให้ผู้ขายโปรแกรมป้องกันไวรัสรู้ว่าการโจมตีมีลักษณะอย่างไรซึ่งหมายถึงการโจมตีที่ใช้อยู่ใน“ ป่า” หากเครื่องของคุณมีไวรัสนี้อยู่แล้วแอปพลิเคชันสามารถลบมันให้คุณได้ แต่อาจไม่สามารถทำอะไรได้มากเกี่ยวกับความเสียหายที่มัลแวร์ได้ก่อให้เกิด.
การโจมตีของมัลแวร์“ Wannacry” เมื่อเร็ว ๆ นี้ปรากฏขึ้นครั้งแรกในโรงพยาบาลในสหราชอาณาจักร จากนั้นจะกระจายไปยัง 150 ประเทศในอีกไม่กี่วันข้างหน้า.
แม้จะมีข้อบกพร่องนี้โปรแกรมป้องกันไวรัสที่ใช้ลายเซ็นก็ยังคงเป็นส่วนสำคัญของการตรวจจับมัลแวร์. ไวรัสจะไม่ปรากฏขึ้นทันทีในทุกมุมของอินเทอร์เน็ตในครั้งเดียว. พวกเขาถูกปรับใช้จากตำแหน่งโจมตีส่วนกลางบางแห่งและหาทางผ่านอินเทอร์เน็ตเมื่อเวลาผ่านไป บริษัท ป้องกันไวรัสตรวจสอบตำแหน่งการติดตั้งการโจมตีที่รู้จักและตรวจจับมัลแวร์ใหม่ก่อน ด้วยเหตุผลดังกล่าวเครื่องที่ได้รับการป้องกันโดยโปรแกรมป้องกันไวรัสที่ใช้ลายเซ็นจะยังคงได้รับการปกป้องในระดับดีตราบใดที่มีการปรับปรุงลายเซ็นก่อนที่ไวรัสจะแพร่กระจายไปยังคอของป่า.
Heuristic-based antivirus
เพื่อต่อสู้กับข้อบกพร่องของการป้องกันโดยใช้ลายเซ็นผู้ขายจำนวนมากจึงได้รวมส่วนประกอบการตรวจจับแบบอิงพฤติกรรมเข้าไปในผลิตภัณฑ์ของพวกเขา การวิเคราะห์พฤติกรรมเป็นสาขาที่น่าสนใจของการศึกษาซึ่งพยายามตรวจหาโปรแกรมที่ทำตัวเหมือนไวรัสแม้ว่าพวกเขาจะไม่ตรงกับลายเซ็นของไวรัสที่รู้จัก ฮิวริสติกสามารถป้องกันเครื่องจากไวรัสที่ยังไม่มีใครรู้ สามารถตรวจจับไวรัสใหม่ไม่ทราบว่าเป็นไปตามพฤติกรรมที่ดูเหมือนว่าจะเป็นอันตรายแทนที่จะต้องการความมั่นใจ 100% ว่าโปรแกรมนี้เป็นไวรัสที่รู้จักที่เคยพบเห็นมาก่อน.
เกมตัวเลข
คนเลวเขียนมัลแวร์เพื่อจุดประสงค์ โดยทั่วไปแล้วจุดประสงค์นี้ก็เพื่อ exfiltrate (ขโมย) ข้อมูลสำคัญจากคอมพิวเตอร์ของคุณเช่นธนาคารและข้อมูลส่วนบุคคลเพื่อขโมยเงินหรือขโมยข้อมูลประจำตัว อีกเหตุผลที่ได้รับความนิยมมากในการปรับใช้มัลแวร์คือการรับคอมพิวเตอร์ของคุณเข้าสู่บ็อตเน็ตที่สามารถให้เช่าในภายหลังเพื่อหากำไร.
Botnets เป็น roBOT NETworks ที่สามารถสั่งให้ทำอะไรบางอย่างได้ มัลแวร์บางตัวจะติดเครื่องของคุณอย่างเงียบ ๆ และหยุดการทำงานชั่วคราวจนกว่าจะถูกเรียกให้ทำงานโดยผู้เขียนมัลแวร์ ในอดีตนี่เป็นวิธีหลักในการโจมตี DDoS ขนาดใหญ่ ตอนนี้อุปกรณ์“ อินเทอร์เน็ตของสิ่งของ” มักถูกกดให้บริการสำหรับการโจมตีประเภทนี้.
ที่เกี่ยวข้อง: บ็อตเน็ตคืออะไร?
คนเลวอยู่ภายใต้เศรษฐศาสตร์เช่นเดียวกับพวกเราที่เหลือและดังนั้นจึงต้องการได้รับเสียงดังที่สุดสำหรับเจ้าชู้ของพวกเขา เช่นเดียวกับผู้ผลิตซอฟต์แวร์รายอื่น ๆ ทุกคนที่ไม่ดีต้องการเขียนรหัสของพวกเขาหนึ่งครั้งและปรับใช้มันบ่อยที่สุดเท่าที่จะเป็นไปได้เพื่อรับรางวัลใหญ่ที่สุด เมื่อคำนึงถึงเรื่องนี้แล้วการเขียนโค้ดที่ตรงเป้าหมายกับฐานผู้ใช้มากที่สุดนั้นเป็นไปได้ ซึ่งโดยปกติจะหมายถึงการเขียนสำหรับระบบปฏิบัติการเดสก์ท็อป Windows เนื่องจากการวัดทั้งหมดค่อนข้างมาก Windows เป็นระบบปฏิบัติการที่ได้รับความนิยมสูงสุดในปัจจุบัน.
แพลตฟอร์มที่น่าสนใจอีกอย่างคือแพลตฟอร์มมือถือซึ่งโดยพื้นฐานแล้วหมายถึงระบบปฏิบัติการ iOS และตัวอักษร Android ของ Apple ในบรรดาสองนั้น Android ได้รับการติดตั้งมัลแวร์เข้าสู่ระบบปฏิบัติการโดยตรงโดยผู้ค้าที่เป็นอันตรายเช่น Blu, ZTE และ Huawei .. นอกจากนี้ Google Play Store ซึ่งเป็นสถานที่เดียวอย่างเป็นทางการที่จะรับแอพสำหรับ มีการค้นพบแพลตฟอร์ม Android เป็นประจำเพื่อให้แอปมัลแวร์ปลอมตัวเป็นโปรแกรมที่ถูกกฎหมาย Apple App Store มีอัตราค่าโดยสารที่ดีขึ้นเล็กน้อยเนื่องจากการรักษาประตูอย่างเข้มงวดมากขึ้น.
เวกเตอร์การโจมตีที่มีกำไรอันดับที่สามคือซอฟต์แวร์ที่ทำงานบนระบบปฏิบัติการทั้งหมดเนื่องจากอนุญาตให้ผู้เขียนมัลแวร์ติดไวรัสคอมพิวเตอร์ทุกเครื่อง ไวรัสข้ามแพลตฟอร์มประเภทนี้มุ่งเป้าไปที่เบราว์เซอร์และเทคโนโลยีที่ไม่เชื่อเรื่องพระเจ้าของระบบปฏิบัติการเช่น Java Adobe Flash เป็นตัวอย่างที่ยอดเยี่ยมของแอพพลิเคชั่นข้ามแพลตฟอร์มที่ถูกโจมตีอย่างไม่ลดละและไม่สามารถป้องกันตัวเองได้อย่างเหมาะสม เนื่องจากไม่สามารถป้องกันการโจมตีจากระยะไกลที่ร้ายแรงมากการอนุญาตให้เรียกใช้ Flash ในเบราว์เซอร์ของคุณนั้นเป็นความปลอดภัยที่ไม่เอาใจใส่.
จากข้อมูลนี้หากฉันเป็นผู้เขียนมัลแวร์ฉันจะเขียนมัลแวร์เพื่อกำหนดเป้าหมายแพลตฟอร์มเหล่านี้ในลำดับความสำคัญนี้:
- Microsoft Windows
- Android
- แฟลช
ทำไมคุณต้องมีโปรแกรมป้องกันไวรัสบนเครื่อง Linux ของคุณ
หากผู้เขียนมัลแวร์กำลังทำตามลำดับความสำคัญที่ฉันระบุไว้ในส่วนก่อนหน้านี้ทำไมผู้ใช้ Linux จึงต้องกังวลเกี่ยวกับโปรแกรมป้องกันไวรัสเลย? ลีนุกซ์ไม่ได้อยู่ในรายการที่ต้องให้ความสำคัญและมีส่วนแบ่งการตลาดบนเดสก์ท็อปอย่างสุดซึ้ง ใครจะรำคาญที่จะเขียนไวรัสกำหนดเป้าหมาย Linux?
เพียงเพราะระบบลีนุกซ์มีความเสี่ยงต่ำกว่าการติดเชื้อมัลแวร์ไม่ได้หมายความว่าไม่มีความเสี่ยง คนร้ายจะพยายามติดคอมพิวเตอร์ทุกเครื่องและบางครั้งจะต้องชนะเท่านั้น กองหลังต้องชนะทุกครั้ง.
ตามมูลค่าแล้วมีข้อดีอยู่ที่การโต้แย้ง แต่จริงๆแล้วระบบปฏิบัติการที่มีลำดับความสำคัญสูงสุดทั้งสามนั้นเชื่อมโยงกับ Linux ในอุตสาหกรรมหนึ่งในนั้น การใช้งานหลักของ Linux คือการทำหน้าที่เป็นไฟล์เซิร์ฟเวอร์หรือเมลเซิร์ฟเวอร์สำหรับผู้ใช้ Windows ที่เป็นเดสก์ท็อปจำนวนมาก. ดังนั้นการปรับใช้ไวรัส Windows ลงในไฟล์ Linux หรือเซิร์ฟเวอร์เมลเป็นเวคเตอร์การโจมตีที่ดีที่จะได้รับจากเดสก์ท็อป Windows ที่เชื่อมต่อ. Android คือ Linux, มันเพิ่งได้รับการแก้ไขให้ทำงานบนอุปกรณ์พกพาไม่ใช่เดสก์ท็อป แต่ลินุกซ์ขั้นพื้นฐานของมันยังมีชีวิตอยู่และการรักษาประตูที่ไม่ค่อยเข้มงวดของร้านค้า Google Play ทำให้เป็นเป้าหมายที่น่าสนใจ. Flash ทำงานในเบราว์เซอร์และเป็นแพลตฟอร์มข้ามแพลตฟอร์ม. การหาประโยชน์หรือมัลแวร์ใน Flash มีโอกาสเท่ากันในการส่งผลกระทบต่อระบบปฏิบัติการทั้งหมดรวมอยู่ใน Linux.
แม้ว่าคุณเลือกที่จะไม่ใส่ใจกับความสัมพันธ์กับอุปกรณ์ต่อพ่วงที่นี่ แต่ก็ยากที่จะเพิกเฉยได้ว่ามีมัลแวร์จำนวนมากที่มีเป้าหมายอยู่ที่ Linux โดยเฉพาะ.
สุดท้ายโปรแกรมป้องกันไวรัสที่ได้รับการยอมรับอย่างสูงสำหรับ Linux นั้นฟรีทั้งใน“ ไม่มีค่าใช้จ่าย” และเช่นเดียวกับ“ โอเพ่นซอร์ส” ไม่มีเหตุผลที่จะไม่ติดตั้งโปรแกรมป้องกันไวรัสบนเดสก์ท็อป Linux ของคุณนอกเหนือจากฮับริส.
คุณรับ Linux Antivirus ที่ไหน?
ในสุดยอดคู่มือการรักษาความปลอดภัย Linux บนเดสก์ท็อปฉันเขียนเกี่ยวกับหัวข้อนี้มาก ตัวเลือกที่ดีที่สุดสำหรับแอปพลิเคชัน Linux ใด ๆ ที่มีอยู่ในที่เก็บแอปพลิเคชันของการแจกจ่ายนั้น แม้ว่าที่เก็บของ distro ของคุณอาจไม่มีแอปพลิเคชันเวอร์ชันล่าสุด แต่อย่างน้อยแอปพลิเคชันได้รับการตรวจสอบและอาจมีการปรับเปลี่ยนเพื่อให้ทำงานได้อย่างถูกต้องในระบบของคุณ บางครั้งความเสถียรนั้นคุ้มค่ากับการสูญเสียเวอร์ชั่นหรือสองเวอร์ชั่น ในกรณีของมัลแวร์, การรักษาลายเซ็นไวรัสให้ทันสมัยอยู่เสมอมักเป็นเรื่องที่น่ากังวลมากกว่าเวอร์ชั่นของแอปพลิเคชั่นป้องกันไวรัส.
ClamAV เป็นโซลูชันแอนติไวรัสที่ได้รับการสนับสนุนสำหรับทั้งเดสก์ท็อปและเซิร์ฟเวอร์ Linux ทั้ง Ubuntu และ Fedora – ดิสทริบิวชันหลักของ Debian และ RPM ตามลำดับ – มีส่วนหน้าแบบกราฟิกที่ดีสำหรับ ClamAV ที่ทำให้ใช้งานง่าย.
ดูอย่างรวดเร็วที่ที่เก็บ Ubuntu แสดงว่ายังมีโปรแกรมป้องกันไวรัสและปลั๊กอิน ClamAV จำนวนมากที่ช่วยปกป้องเซิร์ฟเวอร์อีเมลเว็บเซิร์ฟเวอร์และไฟล์บีบอัด นอกจากนี้, ClamAV สามารถตรวจจับไวรัสในประเภทไฟล์ข้ามแพลตฟอร์ม เช่น PDF, Flash และไฟล์เก็บถาวรเช่น ZIP และ RAR รวมถึงไฟล์ปฏิบัติการ ELF ที่ใช้ Unix.
ฉันเขียนคำแนะนำโดยละเอียดเกี่ยวกับวิธีการติดตั้งและกำหนดค่า ClamAV สำหรับ Ubuntu ที่นี่.
มีโปรแกรมป้องกันไวรัสอื่นสำหรับ Linux F-Prot, Comodo และ Avast ล้วนมีโปรแกรมป้องกันไวรัสบนเดสก์ท็อป Linux ด้วยเช่นกัน ฉันไม่ทราบถึงเหตุผลใด ๆ ที่จะเลือกใช้โปรแกรมป้องกันไวรัสเชิงพาณิชย์ผ่านทางโอเพ่นซอร์สที่ใช้งานได้ง่าย แต่สถานการณ์ของทุกคนนั้นแตกต่างกันเล็กน้อยดังนั้นคุณอาจต้องการพิจารณาชุดคุณลักษณะของแต่ละคนและตัดสินใจด้วยตัวเอง.
ภาพ: TuxDroid โดย Sunny Ripert ได้รับใบอนุญาต CC BY-SA 2.0
คุณอาจชอบแอนตี้ไวรัสไฟร์วอลล์คืออะไรและทำไมคุณต้องใช้หนึ่งในเครือข่ายภายในบ้านของคุณซอฟต์แวร์ AntivirusAntivirus – การวิเคราะห์ว่าทำไมคุณต้องการมันและสิ่งที่ควรระวังโปรแกรมป้องกันไวรัสที่ดีที่สุดฟรีสำหรับ Windows และ MacAntivirusBest อุปกรณ์ที่ใช้
